инструментарий крекера\реверсера

Discussion in 'Реверсинг' started by ProTeuS, 30 Sep 2006.

  1. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    395
    Reputations:
    297
    TreV@N, у нас с вами складывается стойкое невзаимопонимание. Я же прошу, версии и даты проверять. И в правилах раздела тоже писала, что тему просматривайте, нет ли повторов.

    >> RDG Packer Detector 0.6.5
    >> PROTECTiON iD 5.2c

    а чуть выше (на этой же странице, что самое удивительное) baltazar давал ссылку на RDG Packer Detector v0.6.6. На PROTECTiON iD v6.1.3 ссылку давал ZUNAMI. Сейчас на их сайте версия v6.1.6. Давайте будем начинать думать, что постим. Последнее предупреждение
     
    #81 0x0c0de, 8 Feb 2009
    Last edited: 8 Feb 2009
  2. TreV@N

    TreV@N Elder - Старейшина

    Joined:
    14 Jul 2008
    Messages:
    135
    Likes Received:
    48
    Reputations:
    19
    DataRescue IDA Pro v5.20 Advanced Full MegaPack
    ---
    IDA Pro - это интерактивный дизассемблер и отладчик одновременно, позволяющий превратить бинарный код программы в ассемблерный текст, который может быть применен для анализа работы программы. Поддерживается огромное количество форматов: Win32 PE ExE, DLL, OCX, DOS EXE, UNIX EXE, MacOS, Java, ARM, dotNET, Xbox, Sony PlayStation, BeOS, OS/2 и др. IDA Pro - лидер в дизассемблировании программ, достойных аналогов просто не существует ! Архив содержит: DataRescue IDA Pro Advanced v5.2 with WinCE Debugger v5.2; DataRescue IDA Pro Advanced v5.2 FIX; Hex-Rays Decompiler v1.0 plugin; DataRescue IDA Pro Advanced v5.2 SDK; DataRescue IDA Pro Advanced v5.2 Addons

    Скачать(71.5 МБ)
     
  3. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    273
    Reputations:
    59
    Небольшая коллекция утилит с блога reversengineering.wordpress.com

    StrongOD 0.2.3.305

    Rebuilding the Import Address Table Using Hooked DLL Calls

    Resource Binder 3.0

    HideToolz 2.2(Vista & Windows 7)

    ODBGScript v1.66.3

    Process Lasso v3.47.3 Beta

    OllyEye 0.1

    + new scripts

    +2 unpacking tut

    DownloadLink: скачать
     
  4. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    395
    Reputations:
    297
    OllyScriptEditor 0.14

    [OllyScriptEditor 0.14]

    Удобная штука:
    описание команды высвечивается сразу

    [​IMG]

    и быстрый набор

    [​IMG]

    Эти обе опции можно отключить кстати, дело добровольное. Читаем readme.

    Кстати список ключевых слов можно редактить, если описания какой-то команды нет

    [​IMG]

    Плохо, что драп-н-дроп скрипта в окно проги не сделан, но это мелочи в общем-то.

    Да, ман по использованию тож есть - oswritedemo.swf в архиве с прогой, если кому-то что-то не понятно


    Download
     
    #84 0x0c0de, 18 Mar 2009
    Last edited: 18 Mar 2009
    2 people like this.
  5. Balvan

    Balvan Member

    Joined:
    11 Mar 2009
    Messages:
    66
    Likes Received:
    5
    Reputations:
    0
    [флейм]
    Фигасе у вас уже DataRescue IDA Pro v5.20 Advanced вышла?! 0_о
    [/флейм]

    Может есть у кого DataRescue IDA Pro v5.4 Advanced Full?!? поделитесь позяяязизя!
     
  6. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    273
    Reputations:
    59
    а зачем вам 5.4 если есть допустим вполне рабочая версия 5.0 ? только не говорите что потребовалась поддержка SSE4.1+SSE4.2 или заинтересовал один из новых отладчиков)
     
  7. Balvan

    Balvan Member

    Joined:
    11 Mar 2009
    Messages:
    66
    Likes Received:
    5
    Reputations:
    0
    Да, заинтересовал один из новых отладчиков! :)
    просто почитал описание всё прям так удобнее, да лучше, что захотелось посмотреть что ))
    А сам я только учусь. ;) "реверснул" всего 4 софтинки и то 2 по "мануалам"(crackme(c wasm), pinch(по древней видяхе), WinRar и ArtMoney), так что пожалуйста не пугайте меня SSE4.1 и SSE4.2 инструкциями. :p (я даже не знаю с чем их есть)

    з.ы. Зачем задавать такие вопросы? :) нет, так нет.
     
    1 person likes this.
  8. Balvan

    Balvan Member

    Joined:
    11 Mar 2009
    Messages:
    66
    Likes Received:
    5
    Reputations:
    0
    Добрый вечер, уважаемые! =)
    Можете посоветовать софтинку которая бы отслеживала все API, редактирование реестра, файлов и т.д. и т.п. в общем типа APIspy. Что посоветуете?
     
  9. Hellsp@wn

    Hellsp@wn Elder - Старейшина

    Joined:
    29 Apr 2007
    Messages:
    402
    Likes Received:
    153
    Reputations:
    48
    KaKeeware
    kerberos
     
  10. Balvan

    Balvan Member

    Joined:
    11 Mar 2009
    Messages:
    66
    Likes Received:
    5
    Reputations:
    0
    Спасибо, Hellsp@wn!
    т.к. здесь выкладывают ссылки, то вот так будет правильней:

    KaKeeware Monitor
    Download
     
  11. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    395
    Reputations:
    297
    [IDA Pro 5.4 Evaluation version]

    http://hex-rays.com/idapro/idadowndemo.htm
     
    1 person likes this.
  12. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,005
    Likes Received:
    444
    Reputations:
    94
    фасм свеженький(29 марта):
    http://flatassembler.net/download.php
     
  13. Balvan

    Balvan Member

    Joined:
    11 Mar 2009
    Messages:
    66
    Likes Received:
    5
    Reputations:
    0
    Debugging Tools for Windows

    Набор утилит, предназначенных для отладки драйверов устройств операционных систем семейства Microsoft Windows.
    Возможность отлаживать:
    * Приложения, службы, драйвера и ядро Windows.
    * Платформы Native 32-bit x86, native Intel Itanium и native x64.
    * Microsoft Windows NT 4.0, Windows 2000, Windows XP, Microsoft Windows Server 2003, Windows Vista and Windows Server 2008.
    * Программы пользовательского уровня и ядра.
    и т.д.т.п.
    Debugging Tools for Windows 6.11.1.404 - March 27 2009
     
  14. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Обновился один из лучших GenericUnpack-еров

    Свершилось долгожданное событие. Разработчики приняли решение опубликовать версию Quick Unpack 2.2. Проект теперь продолжается командой tPORt.

    Вот список основных изменений:

    [!] исправлены многие ошибки и сделаны улучшения, например, ускорена обработка импорта
    [+] дельта для RDTSC теперь влияет и на GetTickCount
    [+] обновлен Lua до 5.1.3
    [+] обновлен generic OEP finder от UsAr
    [+] модифицирован generic OEP finder от Human для нахождения OEP в DLL
    [+] модифицирован generic OEP finder от deroko для нахождения OEP в DLL
    [+] добавлена возможность сохранять лог из главного меню
    [+] добавлена поддержка разных языков, достаточно создать свой lng-файл и подключить его в окошке preferences
    [+] добавлено восстановление таблицы инициализации для Delphi. Следует включать только при уверенности, что программа написана на Delphi
    [+] добавлено несколько новых функций и переменных для скриптов
    [+] немного изменён хук RDTSC, при установке в дельте старшего бита, дельта высчитывается самостоятельно

    DOWNLOAD
     
    #94 spider-intruder, 15 Jul 2009
    Last edited: 15 Jul 2009
    6 people like this.
  15. Loginator

    Loginator New Member

    Joined:
    3 Aug 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    #95 Loginator, 3 Aug 2009
    Last edited: 8 Aug 2009
  16. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    273
    Reputations:
    59
    Armag3ddon
    Обновленная версия утилиты для снятия Armadillo от 03 августа 2009.
    скачать
     
  17. trotil

    trotil Member

    Joined:
    10 Jan 2009
    Messages:
    60
    Likes Received:
    5
    Reputations:
    4
    http://www.dependencywalker.com/

    http://www.dependencywalker.com/snapshot.png
     
  18. Balvan

    Balvan Member

    Joined:
    11 Mar 2009
    Messages:
    66
    Likes Received:
    5
    Reputations:
    0
    Process Monitor v2.7 это обновление Process Monitor, утилиты для мониторинга системы. Добавлена новая опция + ряд мелких исправлений и улучшений.


    ProcDump v1.5 теперь включает новый "переключатель", который позволяет создавать дамп процесса по окончании процесса, который в свою очередь может помочь при устранении проблем связаных с неожиданным прекращением процесса. Кроме того, исправлена ошибка, где "переключатель" не будет создать полный дамп в сочетании с "-r", Windows 7 - "переключатель" c конкретным отражением процесса.
     
    1 person likes this.
  19. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    http://www.ollydbg.de/version2.html
    Бета версия знаменитого отладчика.
     
    #99 swt1, 7 Nov 2009
    Last edited: 7 Nov 2009
  20. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    143
    Reputations:
    18
    Сие творение смердит, а писарь — охальник.

    Я участвовал в тестировании пре-альфа версии и всех последующих. Т.к. проект пишется с нуля, то он еще очень далек от релиза и его функционал даже можно назвать убогим.